Pour gérer vos consentements :
Categories: Sécurité

Piratage: TMG mis en demeure par la CNIL

La Commission nationale de l’informatique et des libertés (Cnil), informé le 16 mai de l’existence d’une faille informatique dans les système de Trident Media Guard, a mise en demeure cette dernière le 16 juin, pour une période de 3 mois. Sous-traitante de sociétés de perception et de répartition des droits d’auteurs (SPRD) tel que la SACEM ou la SCPP, TMG participe au dispositif de « réponse graduée » dans le cadre de la loi Hadopi.

Après un contrôle dès le lendemain de l’information, la Cnil a relevé une grande insuffisance au niveau de la sécurité des serveurs de TMG, incompatible avec son rôle au regarde de la loi Informatique et Liberté. De plus, étant donné que les ayant-droits lui ont donné, sous contrat, la responsabilité de surveiller et rapporter les échanges illégaux sur les réseaux « peer to peer », ils sont eux aussi mis sous demeure pour trois mois, les SPRD étant responsables vis-à-vis de leur sous-traitant au regard de la Commission.

Cette surveillance concerne 25.000 adresses IP par jour, auxquelles on ne devrait pas avoir accès sans l’assurance de posséder une sécurité informatique à toute épreuve. Cependant, il semblerait que la faille de sécurité ne concernait pas les serveurs utilisés dans le cadre de la « réponse graduée » mais que les mesures de sécurité prises par TMG «ne sont pas suffisantes au regard de la nature des données et des risques présentés par le traitement», selon la Cnil.

La mise en demeure sera levée lorsque les SPRD et leur sous-traitant présenteront une sécurité sans faille. Les ayant-droits  devront également veiller à la bonne application des mesures de sécurité imposées à TMG.

Recent Posts

Pistage : les navigateurs ne s’attaquent pas qu’aux cookies

Dans la lignée de Brave, Firefox met en place un mécanisme de filtrage de certains…

11 heures ago

Open Source : la Fondation Linux veut normaliser l’accès aux DPU

L’effort porte sur la standardisation de la pile logicielle prenant en charge les processeurs de…

13 heures ago

vSphere+ : qu’y a-t-il dans la vitrine multicloud de VMware ?

VMware a structuré une offre commerciale favorisant l'accès à des capacités cloud à travers vCenter.…

13 heures ago

Le PEPR cybersécurité prend forme : les choses à savoir

Le PEPR rattaché à la stratégie nationale de cybersécurité a connu une forme d'officialisation la…

18 heures ago

ESN : Numeum s’étoffe et précise ses priorités

Numeum, qui réprésente les ESN et éditeurs de logiciels en France, a précisé sa feuille…

1 jour ago

HPE Discover 2022 : Red Hat rejoint l’écosystème GreenLake

OpenShift, RHEL, Ansible... Red Hat va proposer une version sur site avec paiement à l'usage…

2 jours ago